Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 19.01.2018

AdultSwine: Verseuchte Apps im Play-Store

Ein Artikel von Stefan Mey, veröffentlicht am 16.01.2018, bearbeitet am19.01.2018

In Googles Play-Store sind rund 60 Apps aufgetaucht, die teure Premiumverträge abschließen und Pornowerbung anzeigen. Viele der Apps tarnten sich als Erweiterung für beliebte Spiele und Kinder-Apps, zum Beispiel für Angry Birds oder die Lego Star-Wars-App.

Die Apps hatten Mitarbeiter der US-amerikanischen IT-Sicherheitsfirma Checkpoint entdeckt und vergangene Woche auf Ihrer Webseite darüber berichtet. Die Software, die sich in den Apps verbarg und die unerwünschten Funktionen ausführte, tauften sie "AdultSwine". Eine Liste mit den Namen der betroffenen Apps gibt es am Ende des Berichtes.

[Update 19.01] Fast zeitlgeich berichteten die Forscher über einige Schadprogramme, die sich im Play-Store als unter anderem als Taschenlampen-Apps tarnen. Sie blenden ebenfalls regelwidrig Werbung ein. Folgende Apps sind betroffen:

  • Smart Flashlight
  • Cool Flashlight
  • Flashlight Pro
  • Network Guard
  • Realtime Cleaner
  • Call Recorder Pro

Sie wurden inzwischen aus dem Play-Strore entfernt. Falls Sie eine davon nutzen, sollten Sie die App deinstallieren.

Schadprogramm mit vielen Funktionen

Eine Funktion von AdultSwine ist, unangemessene Werbung anzuzeigen. Die Werbebanner erscheinen dabei außerhalb der ursprünglichen App und überlagern zum Beispiel andere Anwendungen. Dabei handelt es sich auch um explizit pornographische Werbung. Dies sei auch deshalb besonders problematisch, so die Forscher, da die betroffenen Apps sich zum Teil auch an Kinder richten.

In einer zweiten Masche zeigten die betroffenen Apps angebliche Gewinnbenachrichtigungen an, zum Beispiel für ein iPhone. Um den Gewinn zu erhalten, solle man dann ein Formular ausfüllen. Mithilfe der Eingaben in das betrügerische Formular schlossen die Apps dann ohne Wissen der Nutzer teure Aboverträge ab.

In einem dritten Szenario drängten die Schadprogramme mit gefälschten Warnhinweisen ihre Opfer dazu, zweifelhafte Antiviren-Apps zu installieren.

Dabei verfahren die Apps immer nach dem gleichen Muster: nachdem sie aus dem Play Store installiert werden, senden sie Informationen über das Gerät des Nutzers an einen Server, das sogenannte Command&Control-Center. Von dieser Zentrale erhalten sie dann weitere Inhalte und Anweisungen.

Angebliche Spiele-Erweiterungen

Woher die Schadprogramme stammen, ist unklar. Es könnte einerseits sein, dass die betreffenden Apps von den Betrügern selbst stammen. Es wäre aber auch möglich, dass die Schadfunktion ohne das Wissen des Entwicklers in die App eingeschleust wurde.

Gemeinsam ist den betroffenen Apps, dass sie vorgeben, Zusatzfunktionen oder verwandte Anwendungen für populäre Spiele zu sein. Zum Beispiel für die beliebte Kinder-App "Lego Starwars" (Drawing Lessons Lego Star Wars) oder für das populäre Spiel "MineCraft" (Addon GTA for Minecraft PE).

Dies ist übrigens ein sehr beliebter Trick für unseriöse Apps aller Art, um Nutzer zur Installation zu bewegen. So sind auch immer wieder vermeintliche Premium- und Ergänzungs-Programme zu WhatsApp, World of Warcraft oder Pokémon Go im Umlauf, die allesamt nichts mit dem jeweiligen Markeninhaber zu tun haben.

Insgesamt wurden alle 60 Apps zwischen drei und sieben Millionen Mal heruntergeladen.Google hat die Apps mittlerweile aus dem Play-Store gelöscht.

Vorsicht trotz Play Protect

Der Fall zeigt einmal mehr, dass man sich nicht vollständig auf die Sicherheitsüberprüfungen im Google Play-Store verlassen kann. Auch dort finden sich mitunter Schadprogramme.

Über das in Android integrierte Schutzprogramm Google Play Protect heißt es zwar, dass es erwiesene Schad-Apps auch von betroffenen Endgeräten löscht. Wie Google entscheidet, welche Apps von dieser (umstrittenen) Praxis erfasst werden, ist allerdings nicht bekannt. Im Artikel von Checkpoint sind alle 60 Apps aufgelistet. Man sollte zur Sicherheit davon ausgehen, dass man sie manuell installieren muss.

Mehr zum Thema bei Mobilsicher:

Artikel drucken:

Beitrag teilen:

Weitere Artikel

Ratgeber 

So ändern Sie Ihre Bildschirmsperre auf dem iPhone

Wenn Sie Ihr iPhone oder iPad einrichten, legen Sie einen Zahlen-Code als Bildschirmsperre fest. Die zusätzliche Nutzung von Touch-ID und Face-ID ist optional. Diese Anleitung hilft, Ihren Code nachträglich zu ändern und Sicherheitsoptionen anzupassen.

Mehr Ratgeber 

Häufige App-Tracker kurz vorgestellt (Android)

Viele Android-Apps enthalten Software-Bausteine von Dritten, zum Beispiel von Werbefirmen oder Analysediensten. Wer diese Anbieter sind, erfährt man in der Regel nicht. Problematische Dienstleister auf einen Blick.

Mehr Ratgeber 

Stalkerware: Schutz vor Überwachung ist möglich

Hersteller von Spionage-Apps werben damit, wie leicht sich mit ihren Produkten fremde Smartphones überwachen lassen. Diese Programme kommen mitunter als Werkzeug für digitales Stalking zum Einsatz. Die gute Nachricht: Sie lassen sich enttarnen.

Mehr Ratgeber 

Geheime Kommandozentrale: Google Play-Dienste

Die App Google Play-Dienste ist das Herzstück des Android-Betriebssystems von Google. Ohne sie läuft nichts, dabei fordert sie weitreichenden Zugriff aufs Smartphone. Was das für Ihre Daten bedeutet, erfahren Sie hier.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

info@ituj.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Träger

Impressum Datenschutz